Pochi giorni fa, il 19 marzo, il servizio statale per la protezione digitale dell’Ucraina ha diramato il suo report settimanale, in cui parlava di 3.000 attacchi cyber sostenuti dal Paese sin dall’invasione russa del 24 febbraio. Di alcuni si può trovare riscontro sulla timeline offerta dall’inizio del conflitto dal sito del Cyber Peace Institute: tra i più recenti delle campagne di phishing indirizzate a cittadini e organizzazioni ucraine, oltre che al governo e a alle forze armate. Dietro a una di queste campagne ci sarebbe il gruppo criminale di hacker russi InvisiMole. E in seguito all’invasione dell’Ucraina ha non a caso tenuto banco anche ContiLeaks – la pubblicazione delle chat criptate dei membri del più noto gruppo criminale operante in Russia, Conti Gang, che già il 24 febbraio comunicavano il loro «pieno supporto del governo russo» e l’impiego «di tutte le risorse possibili per colpire le infrastrutture critiche del nemico».
NEL REPORT UFFICIALE ucraino, si sottolinea come questi attacchi si concentrino «sui settori finanziari e statali, oltre che sulle telecomunicazioni». Ciononostante a saltare all’attenzione continua a essere lo scarso impatto distruttivo che questi attacchi hanno avuto sinora: un dato sul quale a un mese dallo scoppio del conflitto in molti hanno provato a darsi delle risposte. La narrativa ufficiale ucraina è comprensibilmente tesa a sminuire il potenziale offensivo del nemico: «Il potenziale degli hacker russi – si legge sul report – è probabilmente sovrastimato, perché alle condizioni attuali si sono dimostrati incapaci di organizzare attacchi cyber sofisticati». Un’analisi a cui fa eco la valutazione del generale statunitense Paul Nakasone – direttore della Nsa e comandante del Cyber Commad statunitense – interpellato in merito alla Commissione sull’intelligence al Senato, e che pone l’accento sul «duro lavoro» fatto dalle agenzie per fortificare le difese digitali dell’Ucraina dopo il devastante attacco con il ransomware NotPetya del 2017. Ma come ha detto al New Yorker l’analista Jacquelyn Schneider la spiegazione potrebbe essere ancora più semplice, e drammatica – a che scopo danneggiare per via digitale delle infrastrutture che vengono rase al suolo?
«Se si è già raggiunto uno stadio del conflitto in cui c’è la volontà di sganciare le bombe, verranno sganciate delle bombe».
Ma il report ucraino sottolinea anche che lo sforzo digitale russo è ora concentrato consistentemente sulla difesa – per farsi scudo a sua volta dalle incursioni hacker contro la Russia e le sue infrastrutture. Di queste fanno parte le operazioni della guerra digitale dichiarata alla Russia da Anonymous – ma anche in quel caso le informazioni che circolano rischiano di essere fuorvianti. Ieri uno dei profili twitter che sostiene di avere un legame con il gruppo annunciava trionfalmente di aver hackerato la Banca centrale russa, e che avrebbe rilasciato più di 35.000 file riservati nel giro di 48 ore. Dichiarazione smentita su un altro account del gruppo, che invita ad aspettare le prove del “colpo”